Datenschutzinformation

Im Rahmen der Zertifizierung werden personenbezogenen Daten durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Verantwortlicher ist:

Fraunhofer-Gesellschaft
zur Förderung der angewandten Forschung e.V.

Hansastraße 27 c,
80686 München

für die

Fraunhofer-Personenzertifizierungsstelle
Fraunhofer-Institut für Angewandte Informationstechnik FIT

Schloss Birlinghoven
53754 Sankt Augustin

E-Mail:         anke.fuhrmann@fit.fraunhofer.de
Telefon:        02241 14-2020
Fax:              02241 14-1050

Der Datenschutzbeauftragte von Fraunhofer ist unter der o.g. Anschrift, zu Hd. Datenschutzbeauftragter bzw. unter datenschutz@zv.fraunhofer.de erreichbar.

Sie können sich jederzeit bei Fragen zum Datenschutz oder Ihren Betroffenenrechten direkt an unseren Datenschutzbeauftragten wenden.

Alternativ können Sie sich gerne auch direkt an die Fraunhofer-Personenzertifizierungsstelle wenden.

2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung

a)  Anmeldung zur Zertifikatsprüfung

Über das Anmeldeformular zur Zertifikatsprüfung erheben wir verschiedene personenbezogene Daten zu der teilnehmenden Person. Hierzu gehören deren Vor- und Nachname sowie Angaben zum Vertragspartner und der Rechnungsanschrift (z.B.  Firma, Ansprechpartner, Abteilung, Kontaktdaten). Letztere können von der teilnehmenden Person abweichen, weisen aber gleichwohl einen Personenbezug zum Teilnehmer auf. Die Angaben sind verpflichtend, um eine Zertifizierung durchlaufen zu können.

Die Erhebung dieser Daten erfolgt,

  • um Kenntnis zu haben, wer unser Vertragspartner ist;
  • zur Begründung und Abwicklung des Vertragsverhältnisses über die Zertifizierung;
  • zur Überprüfung der angegebenen Daten auf Plausibilität;
  • zur ggf. notwendigen Kontaktaufnahme bei Rückfragen und Organisation des Zertifizierungsverfahrens oder etwaigen Änderungen im Zertifizierungsprozesses.

Sofern das Formular durch die teilnehmende Person ausgefüllt und diese Vertragspartner wird, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO und ist zur Erfüllung des Vertrags und zur Durchführung vorvertraglicher Maßnahmen (Bearbeitung der Anmeldung) erforderlich.

Sofern nicht die teilnehmende Person selbst Vertragspartner wird, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und ist zur Wahrung unserer berechtigter Interessen erforderlich. Die genannten Zwecke sind berechtigte Interessen im Sinne der vorgenannten Vorschrift.

Die im Rahmen der Anmeldung erhobenen personenbezogenen Daten werden grundsätzlich bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren nach Schluss des Jahres, in dem der Vertrag und die betreffende Zertifizierung abgeschlossen wurden, gespeichert und danach gelöscht.

Darüber hinaus sind wir regelmäßig nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungspflichten (vor allem § 147 AO) zu einer längeren Speicherung von wenigstens 6 bis zu 10 Jahren verpflichtet. Die Aufbewahrungsfrist beginnt mit dem Schluss des Jahres in dem die Rechnungstellung erfolgt. Die Speicherung erfolgt in diesem Fall nur für die Zwecke der gesetzlichen Aufbewahrung und nur in dem Umfang, wie die Aufbewahrungspflicht dies bestimmt.

Eine darüber hinausgehende Speicherung der Anmelde- und Vertragsdaten erfolgt nur soweit Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

b)  Selbstauskunft und Nachweis der Zulassungsvoraussetzungen

Im Rahmen einer Selbstauskunft erheben wir neben den Namen zusätzlich weitere personenbezogene Daten des Teilnehmers (Kontaktdaten und Geburtsdaten). Die Angaben sind verpflichtend, um eine Zertifizierung durchlaufen zu können.

Die Erhebung dieser Daten erfolgt,

  • zur Identifikation des Teilnehmers;
  • zur ggf. auch späteren Absicherung der Identität des Teilnehmers und
  • zur ggf. erforderlichen Kontaktaufnahme bei Rückfragen, Änderungen im Zertifizierungsprozess oder zur Erinnerung an Zertifikatslaufzeiten sowie
  • um überhaupt eine nachvollziehbare und ordnungsgemäße Zertifizierung durchführen zu können.

Um die Zertifizierung erhalten zu können, muss die an der Teilnahme interessierte Person nachweisen, dass sie die Zulassungsvoraussetzungen für die Teilnahme an der Zertifikatsprüfung erfüllt. Dazu muss sie Kopien entsprechender Zeugnisse oder Qualifikationen einreichen (zum Beispiel: Hochschul- und Arbeitszeugnisse).

Die Datenverarbeitung erfolgt auf Anfrage der an der Teilnahme interessierten Person auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO und ist zur Durchführung vorvertraglicher Maßnahmen (Überprüfung der Zulassungsvoraussetzungen) erforderlich, soweit der Teilnehmer selbst unser Vertragspartner ist. Andernfalls erfolgt die Verarbeitung auf Grund unseres und im Interesse des Teilnehmers nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Nachvollziehbarkeit einer ordnungsgemäßen Zertifizierung sicherstellen zu können. Die Erforderlichkeit ergibt sich zudem aus der Notwendigkeit der Verarbeitung, um eine Zertifizierung nach DIN EN ISO/IEC 17024 durchzuführen.

Zudem kann die teilnehmende Person freiwillig angeben, wie sie von uns erfahren hat. Diese Angaben nutzen wir zur internen Auswertung und Verbesserung unserer Marketingmaßnahmen. Diese Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und ist zur Wahrung unserer berechtigter Interessen erforderlich. Die genannten Zwecke sind berechtigte Interessen im Sinne der vorgenannten Vorschrift.

Wenn die Zulassungsvoraussetzungen nicht erfüllt sind, löschen wir die im Rahmen der Selbstauskunft erhobenen Daten, sowie die zusätzlich eingereichten Unterlagen unmittelbar nach Feststellung der fehlenden Eignung.

Im Falle einer befristet gültigen Zertifizierung (in der Regel 3 Jahre) speichern wir die Daten aus der Selbstauskunft, die Unterlagen zum Nachweis der Zulassungsvoraussetzungen und die Prüfungsunterlagen bis zu einem Jahr nach Ablauf des Gültigkeitszeitraums. Während des Gültigkeitszeitraumes erfolgt die Speicherung, um auch in Ihrem Interesse die Rechtmäßigkeit der Zertifizierung nachweisen zu können. Die darüber hinausgehende Speicherung erfolgt, um Ihnen eine Rezertifizierung zu ermöglichen.

Zusätzlich zu einem Zertifikat erhält jeder Teilnehmer eine unbefristet gültige Bescheinigung darüber, dass er erfolgreich an einer Zertifizierungsprüfung teilgenommen hat. Die Bescheinigung und deren Inhalt speichern wir über den Gültigkeitszeitraum des Zertifikates hinaus, um den Inhalt der Bescheinigung auch nach Ablauf des Zertifikates bestätigen zu können

Im Falle unbefristet gültiger Zertifikate erfolgt eine Speicherung von bis zu 30 Jahren nach Zertifizierung. Gleiches gilt für die Bescheinigung.

c)  Kontaktaufnahme zur Rezertifizierung

Die im Rahmen der Selbstauskunft erhobene E-Mail-Adresse nutzen wir, um kurz vor Ablauf des Zertifikats die zertifikatstragende Person zu kontaktieren. Die Kontaktaufnahme erfolgt, um die zertifikatstragende Person über den Ablauf des Zertifikats und die Möglichkeit der Rezertifizierung zu informieren.

Diese Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Berechtigung ergibt sich aus unserem Interesse, eine Rezertifizierung anbieten zu können, und aus Ihrem Interesse eine vereinfache Folgezertifizierung in Anspruch nehmen zu können.

Sofern die zertifikatstragende Person an einer Rezertifizierung kein Interesse zeigt, löschen wird die personenbezogenen Daten spätestens ein Jahr nach Ablauf des Zertifikats.

3. Umgang bei Auskunftsersuchen über die Rechtmäßigkeit eines Zertifikats

Bei uns kann unter Angabe der Zertifikatsnummer (z.B. von potentiellen Auftraggebern einer zertifikatstragenden Person) eine Auskunft darüber erteilt werden, ob eine Person das Zertifikat rechtmäßig trägt. Zur Identifikation der zertifikatstragenden Person sind die Angabe des Namens, Geburtsdatums und Geburtsorts erforderlich. Bei Eingang solcher Anfragen gleichen wir die Daten mit denen bei uns zur Identifikation der zertifikatstragenden Person gespeicherten Daten (Name, Geburtsdatum, Geburtsort) ab. Anschließend erteilen wir eine Positiv- oder Negativauskunft bei der wir keine personenbezogenen Daten weitergeben.

Der Datenabgleich erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt, damit ein etwaiger Missbrauch unserer Zertifikate verhindert wird. Der Datenabgleich ist somit zur Wahrung unserer und Ihrer berechtigten Interessen im Sinne der vorgenannten Vorschrift erforderlich.

4. Weitergabe personenbezogener Daten

Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter. Eine Weitergabe kommt allenfalls in Betracht, wenn

  • Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben oder
  • wenn für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht oder
  • im Rahmen einer Anfrage nach Ziffer 3 in Form einer Negativ- oder Positivauskunft.

Eine Übermittlung von personenbezogenen Daten an ein Drittland (außerhalb der EU) oder eine internationale Organisation ist ausgeschlossen.

5.   Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Vereinssitzes wenden.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an anke.fuhrmann@fit.fraunhofer.de

6. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Die im Rahmen des Zertifizierungsverfahrens erhobenen und verarbeiteten personenbezogenen Daten werden innerhalb des Verantwortlichen ausschließlich bei der Fraunhofer-Personenzertifizierungsstelle gespeichert. Sie werden nicht an andere Abteilungen von Fraunhofer weitergegeben, auch nicht innerhalb des FIT.

7. Aktualität dieser Datenschutzinformation

Diese Datenschutzinformation ist aktuell gültig und hat den Stand September 2018.